Suche ein Programm um die Memory-werte zu loggen

03/05/2012 14:40 MeGaStylezZ#1

Hey, Ich hoffe mir kann Irgendeiner helfen. Was ich suche:
Ich suche ein Programm wo ich einen Prozess ausw�hle und dann Alle Werte von dem Prozess im Arbeitspeicher angezeigt werden. Also so z.B. :
[13:49:12] 0x1c503 changed value from 2 to 5
usw.

Hoffe mir kann einer helfen :)

03/05/2012 14:53 Al Kappaccino#2

Ich kenne so ein Programm nicht aber ich kann mir auch nicht vorstellen das es so etwas gibt oO ALLE Adressen von einem Prozess zu �berpr�fen frisst sehr viel Leistung und ist mit sicherheit auch nicht gerade das Schnellste..

03/05/2012 14:55 Dr. Coxxy#3

CheatEngine
mit dem kannste einzelne adressen �berwachen, alle zu �berwachen ist sinnlos.

03/05/2012 15:49 MeGaStylezZ#4

Cheat Engine ist zu unprofessionell uind zu verbreitet, bei warrock ist es z.B. detectet. Sowas w�rde mir aber auch n�tzen, wenn es nicht detectet w�re.

03/05/2012 16:36 Dr. Coxxy#5

Quote:

Originally Posted by MeGaStylezZ

Cheat Engine ist zu unprofessionell uind zu verbreitet, bei warrock ist es z.B. detectet. Sowas w�rde mir aber auch n�tzen, wenn es nicht detectet w�re.

ist dir zu mainstream, was?
in verbindung mit ida/olly ist es absolut ausreichend.

03/05/2012 16:53 jacky919#6

Wie JakeFost schon gesagt hat: Um alle Adressen zu loggen m�ssten du die Werte aller Adressen speichern. Dann wieder alle Werte speichern und auf Ver�nderungen �berpr�fen. Gehen wir davon aus, dass dein Programm 100mb Ram verbraucht, bedeutet, dass du 2 x 100mb Ram brauchst um alles zu �berpr�fen:
1. Ram in ersten Block sichern
2. Ram in zweiten Block sichern
3. Auf Ver�nderungen �berpr�fen -> In die Log-Datei schreiben
4. Ram in den ersten Block sichern
5. Auf Ver�nderungen �berpr�fen -> In die Log-Datei schreiben
6. Ram in den zweiten Block sichern
7. Auf Ver�nderungen �berpr�fen -> In die Log-Datei schreiben

Und ich denke mal, da du CE bl�d findest, weil es m�gl. Weise erkannt wird, und die Programme, die CE erkennen, keine kleinen sind, die "nur" 100mb Ram ben�tigen, dass es sinnlos ist. Dazu kommt, dass die Werte im Ram sich ja nicht nur ver�ndern, wnn du beispielsweise Leben verlierst, sondern st�ndig.

03/05/2012 17:20 Tyrar#7

besser w�re es in dem fall den prozess.. ich sag mal zu emulieren!
du schreibst dir deine eigene vm die den code von dem prozess ausf�hrt und schreibst was in die logs wenn eine instruction ausgef�hrt wird, die an eine adresse schreibt.. das w�rde nicht so extrem viel ram verbrauchen und h�tte auch die beste performance! alle adressen pr�fen, wo gibts denn sowas? :D

03/05/2012 21:35 MrSm!th#8

Genau, lass ihn seine eigene VM schreiben..
Wenn du da bei jeder Instruction nen Log schreibst, biste bei der gleichen Performance wie bei seiner Idee.

Wenn Cheat Engine detected wird, kommst du bei den meisten Anti Cheats auch nicht mit undetected Tools weiter.